当前位置:首页 > 解决方案 > 医疗行业 > 正文

桌面终端管理解决方案

2012-05-08 17:10:32      点击:

前言:目前客户网络情况
   医院目前环境内网PC大约150台左右,因客户机分散不能集中管理导致网络管理员维护的时候增加了不少工作量,影响了工作效率。
   内网150台PC没台计算机没有固定管理的安全软件不能保证网络中是否有人会私自导入游戏,音乐,电影等。私自插U盘还会给网络带来病毒导致网络的不安全因素。
   个别人员用手机或私自带笔记本电脑就可以介入我们的网络也会给网络带来病毒或泄密等不安全因素。

一、根据目前情况可能出现的问题
1、移动存储随意使用
   移动存储成为病毒传播的媒介——U盘是医院病毒传播的一个重要途径,大多数医院通过毁坏U口、在注册表把USB驱动禁用等方式不允许员工使用,但是自从医保卡实施后,之前关闭的U口不得不被打开,U盘病毒又死灰复燃。
1) 移动存储造成资料外泄——员工或外来人员使用U盘私自拷贝重要信息。
2、网络边界不清
   医院已实施了物理隔离,但仍有内网计算机通过各种途径上互联网,外来笔记本随意接入内网,即会引入病毒又对内网机密信息造成威胁,纯净的内网遭到破坏
3、网络维护效率不高
1) 数量多——医院中PC机使用量大,上百甚至数千台,日常的维护、系统升级、软件安装占用大量人力资源
2) 依赖性强——HIS系统的运作相当程度依赖于PC机的正常运转
3) 使用者计算机水平不高——绝大多数的终端用户的计算机水平仅是键盘和鼠标操作,各类报修频繁发生
4) 地域分布广——总院&分院的新型模式中分院与总院距离较远,无专人维护,派人到现场实施困难
5) 特殊区域不便进入——医院及军队系统有很多区域(如传染病房),不便进入,远程维护成为必须
4、资产统计困难
1) 资产统计困难——软硬件资源统计费时费力,需要升级更是不清楚
2) 资产变更不可控—软硬件资产变更难以掌握,无法在第一时间得到通知








二、腾翼科技根据目前网络情况提出的解决方案
1、移动存储设备管理


  智能网全基于设备过滤驱动程序,可以屏蔽USB存储设备,禁止使用U盘和移动硬盘等存储类设备,而不影响使用USB鼠标和USB打印机,包括医疗设备等非存储类设备,适应了医疗行业的特殊需求,从而实现严谨的管理效果。
能够设置USB、光驱、软驱、移动存储设备及其他设备如红外、串/并口等的管理状态,可屏蔽上述设备的使用,并能够提供非法设备使用报警。
另外,基于设备过滤驱动程序、虚拟磁盘技术、磁盘加/解密的技术,提供授权/保密U盘机制,授权U盘和保密U盘功能都是对普通U盘进行修改,在U盘的关键部位添加识别码,使其成为特殊的U盘,使之能在授权使用u盘的客户端正常使用。人性化的为需要使用u盘的人员提供管理通道。





2、严格控制计算机外联


1) 全面监控拨号上网,记录客户机使用modem拨号上网信息,也可禁止使用modem拨号,彻底杜绝网络后门保障网络安全
2) 全网统计使用多网卡的计算机,形成详细直观的报表,当计算机网卡数量发生变化时,可发出报警
3) 全网统计做代理的计算机,若有代理事件发生可报警;客户端带宽管理及接入管理,彻底禁止私自设置代理和使用其他代理
4) 以上非法入联管理的五种方式,合法,阻断,特权ip,特权mac,绑定客户端。





3、强大的远程控制


1) 对日常计算机的系统故障报修,可远程实施故障诊断并可接管计算机桌面,实现远程解决故障保修,即节约了人工成本,又加快了故障排除速度
2) 使用点对多点的软件分发机制,对HIS系统进行快速分发和日常升级,确保每一台计算机第一时间安装所需软件
统一规划网络计算机IP地址、计算机名、网关等系统配置,并可实施绑定,做好计算机网络正常运行的基础性工作

4、资产管理


1) 通过软硬件资产统计功能使计算机硬件和软件配置一目了然
2) 可提供详细、粗略的软硬件信息清单
3) 提供硬件资产变化报警,当客户机的硬件资产发生变更时,发出报警,防止资产流失

5、根据我们网络环境经常用到的其他功能



 

软件分发:采用独创的级联分发技术,能够提供高效率的文件分发,例如对 500 台
计算机发送 100M 的文件,耗时在 5 分钟之内。可以对任何形式的文件进行定时自 动分发,支持断点续传、自行设置占用带宽比率以及无人干预下的自动安装,对未 在线的计算机,开机后自动补做任务。并通过软件打包工具,能够自动安装软件, 软件打包支持 office 等大型软件。另外,对于分发和安装情况在服务端会及时显示 详细信息,包括已成功分发的百分比、未在线需要补做的百分比等。
 远程协助:该功能为服务器登录客户机并对客户机进行远程协助。当因管理、维护 或故障排除需要时,网络管理员可以通过本功能远程登录客户机,当服务器显示客 户机桌面后,即可以对其进行相应的操作。
   远程监视:该功能能够实时看到计算机的屏幕信息,但不对其进行鼠标、键盘进行 操作,远程监视计算机的使用情况,并且不影响其使用。此功能需要客户机处进行 确认方能进行远程监视,可对屏幕信息截图。
进程清单:利用操作系统进程相关 API,能够快速取得客户机的进程信息,包括进
程名、占用内存、线程数等信息,并能够远程终止指定的进程,支持清单的导出。     
远程运行程序:可以以点对多点的方式在众多的客户机上同时运行指定的程序。这
一功能可以用来组成不同的实际应用,例如定时集体杀毒等。可选择立即执行或是
定时执行,并支持未在线的计算机开机后补做任务。
        发送消息:可以给特定的或全体人员发送即时或定时消息,避免了启动邮件系统的 繁琐,还支持消息通知的最前端和最大化显示,以保证终端用户第一时间看到消息 通知。可选择立即执行或是定时执行,并支持未在线的计算机开机后补做任务。
            关机、重启、注销计算机:该功能在控制台处可以直接对计算机实施远程关闭、重 启或注销操作,极大方便了对于计算机的统一管理和操作。可选择立即执行或是定 时执行。
 注册表管理:可对一台或多台客户机的注册表进行远程查询、修改、添加或删除操 作。可选择立即执行或是定时执行,并支持未在线的计算机开机后补做任务。
    锁定/解锁计算机:网管人员在对客户机进行管理时,可以通过此功能根据实际情况
对客户机进行锁定和解锁操作。
   阻断/恢复网络通讯:当查明某台计算机出现病毒爆发或人为非法访问、破坏局域网
时,网管人员可以通过“阻断网络通讯”功能在服务端就立即切断该台客户机的网 络的通信,也可随时恢复其通信。
    IE 配置:代理服务器是局域网上的一台计算机,用于连接 Internet 但不会降低内部
网络的安全性。通过此功能可以设置选择局域网是否使用代理服务器和支持何种协 议连接 Internet。
           计算机名管理:可以修改并绑定计算机名,防止用户私改客户机计算机名,可避免 因私自改名而带来的网络信息混乱和管理不便问题。
  配置网络参数:可以远程为客户机统一分配并绑定网络配置信息。支持单网卡、双
网卡、隔离卡和单网卡双 IP 等多种情况。摆脱令人厌倦的网络配置繁琐操作。另外, 批量配置网络功能能够对多台终端的网关、DNS、WINS 等属性进行统一配置。

     电源管理:可以设置计算机最适用的电源管理方案,例如设置其系统待机时间、硬 盘关闭时间、关闭监视器的时间等等。支持对未在线的客户机,开机后补做电源管 理策略。



三、桌面终端管理产品优势
1) 中国唯一通过微软WHQL测试终端安全管理产品
2) 联想集团唯一商用电脑捆绑安全管理软件供应商
3) Intel在中国网络安全领域的重要合作伙伴
4) 被Inter评为中国最佳终端管理解决方案合作伙伴